Requisitos de seguridad de la cuenta de servicio de Flink JobManager para Kubernetes nativo

El pod de Flink JobManager usa una cuenta de servicio de Kubernetes para acceder al servidor de la API de Kubernetes para crear y ver los pods de TaskManager. La cuenta de servicio de JobManager debe tener los permisos adecuados para crear o eliminar pods de TaskManager y permitir que TaskManager observe los ConfigMaps líderes para recuperar las direcciones de JobManager y ResourceManager de su clúster.

Las siguientes reglas se aplican a esta cuenta de servicio:


rules:
- apiGroups:
  - ""
  resources:
  - pods
  verbs:
  - "*"
- apiGroups:
  - ""
  resources:
  - services
  verbs:
  - "*"
- apiGroups:
  - ""
  resources:
  - configmaps
  verbs:
  - "*"
- apiGroups:
  - "apps"
  resources:
  - deployments
  verbs:
  - "*"

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Introducción

Personalización de las imágenes de Docker para Flink y FluentD